前段时间的几次渗透测试中有几个有意思的sql注入,记录一下注入的绕过过程,网站地址及部分信息都有模糊处理,并已反映给相关单位。

阅读全文 »

内网渗透过程,不同于常规web渗透,对于初学者可能会感到无从下手。这里记录我初识内网渗透的一些思路与经验,部分来源于互联网。
在说到内网渗透,肯定需要你已经拿到某一服务器的shell作为前提,而且该shell要具有一定的权限,并以此横向扩展渗透面,继而拿下内网大部分权限。

阅读全文 »

今天本来打算写一个网站seo优化的pytools,但是在分析数据包时意外发现不蒜子的加载也太慢了吧,往往网页内容加载完了,不蒜子还要加载10+,于是想到很多访问都没通过不蒜子记录。于是随手写了个脚本来刷不蒜子访问统计量。没用的代码,纯属自娱自乐。

阅读全文 »

这是一个简单的thinkcmfexp,实际上代码只用了requests库就完成了,但是为了使用体验还用了argparse库编写用户友好的命令行接口.下面来说说脚本探测的几个payload.以及用法.

阅读全文 »

archlinux号称最难安装的linux系统,因为它只提供命令行环境:用户可以通过选择官方存储库中提供的数千个高质量软件包来构建自定义系统,而不是删除不需要的和不需要的软件包。其pacman的软件管理基本上不存在下载不了的linux软件。

我将要实现archlinux+i3的安装,本节仅仅是archlinux的基本安装。

阅读全文 »